Пока половина людей продолжает похмеляться после отмечания НГ, вторая половина истошно обсуждает отчет Google "Reading privileged memory with a side-channel" и хайпит на темы:
CVE-2017-5753
CVE-2017-5715
CVE-2017-5754
У VMware вроде все более менне ровно и выглядит примерно так
CVE-2017-5753, CVE-2017-5715 закрыты в ESX 6.5 обновлением от 19.12.2017 за именем ESXi650-20172101-SG
Для остальных версий (6.0 и 5.5) также есть соответсвующие KB и патчи.
Для остальных версий (6.0 и 5.5) также есть соответсвующие KB и патчи.
А про CVE-2017-5754 написано примерно так: "It does not affect ESXi, Workstation, and Fusion because ESXi does not run untrusted user mode code, and Workstation and Fusion rely on the protection that the underlying operating system provides."
https://blogs.vmware.com/security/2018/01/vmsa-2018-0002.html
ОтветитьУдалитьдля 6.0 и 5.5 свои кб он ноября и сентября